Co je Mac OS X FileVault a jak jej používat?

Co je Mac OS X FileVault a jak jej používat?

Můžete se cítit bezpečně, že jste na svém počítači Mac OS nastavili heslo. Je to užitečné pouze v případech, kdy necháte počítač doma nebo jdete na skleničku do knihovny, ale někdo s určitými znalostmi a trochou času má stále přístup k vašim datům.

Ve skutečnosti heslo pouze brání někomu v pokusu o přihlášení a přístup k operačnímu systému, ale váš pevný disk jako takový není zašifrován. Se spouštěcím diskem Ubuntu nebo odebráním pevného disku bude mít každý stále přístup ke všem souborům na vašem počítači.

Pouze ručním šifrováním souborů na pevném disku můžete své soubory skutečně udržet v bezpečí. Zde přichází na řadu Mac OS X FileVault.

Mac OS X FileVault 1 a 2

FileVault je technologie, kterou Apple poskytuje k šifrování souborů na pevných discích. Po zašifrování těchto souborů dostatečně silným algoritmem nebudou tyto soubory dostupné žádnými konvenčními prostředky. Mac OS X spustil FileVault poprvé na Mac OS X Panther (10.3). FileVault pak zašifruje pouze domovské složky jednotlivých uživatelů v jednom velkém souboru pomocí režimu šifrovacího řetězce (CBC). Od Mac OS X Lion (10.7) byl FileVault 1 – nyní Applem nazývaný Legacy FileVault – nahrazen FileVault 2.

Naproti tomu FileVault 2 zašifruje celý spouštěcí disk do bezpočtu menších souborů. Také nahrazuje současné nezabezpečené šifrování CBC režimem XTS-AES 128 a používá pozoruhodnější šifrovací algoritmus. Zkrátka má širší záběr a je bezpečnější. Šifrování celého tohoto disku má některé další bezpečnostní důsledky, o kterých si můžete přečíst více níže.

Co je Mac OS X FileVault a jak jej používat?

Uživatelé starších souborů FileVault budou upozorněni na rozdíl, pokud vstoupí do okna předvoleb FileVault v systému Mac OS X Lion nebo novějším. Na FileVault 2 můžete přepnout vypnutím starého souboru FileVault. Uživatelé Mac OS X Lion nebo novější verze a ti, kteří začínají používat FileVault, budou ve výchozím nastavení používat FileVault 2.

Snižuje výkon

Protože FileVault neustále dešifruje data na pevném disku, jeho použití vede ke snížení výkonu. Jason Discount from The Practice of Code otestuje FileVault 2 při prvním spuštění Max OS X Lion .

Co je Mac OS X FileVault a jak jej používat?

Tyto testy byly provedeny na MacBooku Air z roku 2011 (přibližně od doby uvedení Lion). Výkon I/O pevného disku (SSD) je v průměru asi 18 %. To není podstatné, ale přenosy dat SSD budou stále mnohem rychlejší než starší pevné disky. Pokud používáte běžný pevný disk. Toto snížení výkonu bude znatelnější. Měli byste zvážit, zda výhody zabezpečení opravdu stojí za obětování výkonu.

Úplné šifrování disku a jediné odemknutí

Jak bylo uvedeno výše, FileVault nyní šifruje celý spouštěcí disk namísto domovského adresáře jednotlivých uživatelů. Po nabootování se celý disk odemkne přihlášením pomocí autorizovaného uživatelského účtu. To má pozitivní i negativní důsledky.

Pozitivní je, že nehrozí žádné riziko nekompatibilních aplikací. Celý disk je po přihlášení odemčen, takže aplikacím běžícím na počítači se zdá, že disk není zašifrován. Disk však zůstane odemčený až do vypnutí. Jinými slovy, pokud třetí strana získá přístup k vašemu počítači poté, co byl disk odemčen, může stále teoreticky přistupovat k vašim datům, i když jste odhlášeni.

Co je Mac OS X FileVault a jak jej používat?

Kromě používání FileVault byste měli svůj počítač chránit heslem, když je neaktivní. Můžete to říct Mac OS V kombinaci s Hot Corners, které najdete v Předvolby systému > Plocha a spořič obrazovky > Spořič obrazovky > Horké rohy , můžete aktivovat spořič obrazovky chráněný heslem, pokud potřebujete na chvíli odejít od počítače.

Všimněte si, že ačkoli toto dodatečné bezpečnostní opatření zabraňuje mnoha vetřelcům, nezamyká pevný disk, pouze zcela vypne počítač.

Boot Camp a speciální konfigurace disku

FileVault 2 spoléhá a očekává standardní konfiguraci svazku Mac OS X: spouštěcí svazek Mac OS X s oddílem pro obnovení. Nedávné instalace Mac OS X jsou dodávány s tímto oddílem pro obnovení, ale můžete to zkontrolovat pokusem o zavedení systému pro obnovení. Restartujte Mac a podržte cmd+R pro okamžité spuštění Recovery, nebo podržte Alt pro zobrazení dostupných možností spouštění. Pokud z nějakého důvodu není oddíl pro obnovení na vašem Macu k dispozici, neměli byste se pokoušet používat FileVault. Pokud tak učiníte, selže a pravděpodobně to povede ke ztrátě dat.

Co je Mac OS X FileVault a jak jej používat?

Ostatní nestandardní nastavení disku, jako jsou pokročilé konfigurace RAID , čelí stejnému problému. I když používáte Boot Camp, kompatibilita není zaručena. Někteří lidé hlásili úspěch, pokud nakonfigurovali Boot Camp a nainstalovali všechny ovladače před povolením FileVault, ale uvědomte si, že kompatibilita není zaručena.

Jak povolit FileVault

Než začnete, zálohujte soubory na Macu. Šifrování celého disku je rozsáhlý proces a nikdy nevíte, kdy se může něco pokazit. V každém případě je důležitá záloha dat.

Otevřete Předvolby systému , přejděte do části Zabezpečení a soukromí a vyberte kartu FileVault . Než budete moci tato nastavení změnit, musíte konzoli odemknout pomocí uživatelského jména a hesla. Kliknutím na Zapnout FileVault… spusťte proces. Upozorňujeme, že povolení FileVault může chvíli trvat, protože potřebuje zašifrovat celý disk. V závislosti na velikosti a typu pohonu se to může pohybovat od půl hodiny až po několik hodin.

Co je Mac OS X FileVault a jak jej používat?

Pokud máte na stejném počítači více uživatelských účtů, můžete si vybrat, který uživatel může disk po spuštění odemknout. Oprávnění uživatelé budou muset nejprve odemknout disk po spuštění, než se budou moci přihlásit neoprávnění uživatelé.

Co je Mac OS X FileVault a jak jej používat?

Dále vám bude poskytnut obnovovací klíč s dlouhou řadou čísel. Zapište si ho (nebo jej vložte do zabezpečeného správce hesel, jako je LastPass) a uschovejte jej. Pokud zapomenete své běžné heslo, bude to sloužit jako záložní klíč. Bez tohoto klíče pro obnovení se ztráta hesla rovná ztrátě všech dat.

Co je Mac OS X FileVault a jak jej používat?

Klíč pro obnovení si můžete uložit u společnosti Apple. Pokud klíč ztratíte, můžete kontaktovat podporu Apple a získat klíč pomocí bezpečnostních otázek. Stále musíte být schopni přesně reprodukovat odpověď na vaši bezpečnostní otázku, jinak k vašemu klíči nebudou mít přístup ani pracovníci podpory Apple. Toto načtení klíče je doplňková funkce, takže mohou být účtovány poplatky.

To je kontroverzní. Nakonec je lepší si klíče velmi pečlivě uschovat. Tuto záchrannou síť můžete v budoucnu potřebovat. V každém případě byste měli pečlivě volit bezpečnostní otázky, protože jsou často nejslabším článkem bezpečnostní sítě.

Co je Mac OS X FileVault a jak jej používat?

Váš Mac vás poté vyzve k restartování počítače. Po restartu začne Mac OS X šifrovat všechna data na disku. Mezitím můžete svůj Mac nadále používat, ale mějte na paměti, že výkon disku může být omezen.

Co je Mac OS X FileVault a jak jej používat?

Po restartu se můžete vrátit do předvoleb FileVault a zkontrolovat proces šifrování spolu s odhadovanou dobou dokončení.

Použili jste FileVault nebo jiné bezpečnostní řešení? Dejte nám vědět v komentářích níže!

Vidět víc:


Jak zapomenout/smazat WiFi síť na Macu

Jak zapomenout/smazat WiFi síť na Macu

Tento článek vás provede jednoduchými kroky, které musíte provést, abyste smazali (zapomněli) dříve připojenou WiFi síť na vašem Macu.

Jak změnit počítačová hesla pro nejoblíbenější operační systémy

Jak změnit počítačová hesla pro nejoblíbenější operační systémy

Nastavení hesla v počítači je nejjednodušší způsob, jak zabezpečit počítač před neoprávněným přístupem nebo vniknutím do počítače pro přístup k vašim dokumentům nebo osobním údajům.

Jak odstranit Javu na Mac OS X

Jak odstranit Javu na Mac OS X

V poslední době se Java potýká s velkými bezpečnostními problémy, v tomto nástroji je mnoho zranitelností. Hackeři mohou ukrást důležité informace. Proto, abyste zajistili bezpečnost a zabezpečení informací, měli byste odstranit Javu z webového prohlížeče vašeho počítače.

6 metod čtení jednotky Mac ve Windows

6 metod čtení jednotky Mac ve Windows

Potřebujete číst jednotku Mac ve Windows? Dnešní článek vám řekne vše, co potřebujete vědět, aby váš Mac disk fungoval ve Windows.

Jak změnit DPI myši (citlivost myši) na počítači

Jak změnit DPI myši (citlivost myši) na počítači

DPI (dots per inch) je jednotka měření citlivosti počítačové myši. Čím vyšší je DPI, tím déle se může kurzor na obrazovce pohybovat po obrazovce při každém pohybu myši.

Jak nainstalovat Windows 10 na MacBook Pro (verze 2016 a novější)

Jak nainstalovat Windows 10 na MacBook Pro (verze 2016 a novější)

Tips.BlogCafeIT vás provedou, jak nainstalovat Windows 10 na MacBook Pro (verze 2016 a novější).

Trik, jak skrýt soubory nebo složky v systémech Windows, Mac OS X a Linux

Trik, jak skrýt soubory nebo složky v systémech Windows, Mac OS X a Linux

Skrytí nebo skrytí složky nebo souboru ve vašem počítači částečně zajišťuje bezpečnost a zabezpečení informací obsažených v této složce nebo souboru, aby je nikdo nenalezl.

Aktivujte funkci pro omezení modrého světla z obrazovek počítačů PC a Mac, abyste chránili spánek – věděli jste to?

Aktivujte funkci pro omezení modrého světla z obrazovek počítačů PC a Mac, abyste chránili spánek – věděli jste to?

Někteří vědci se domnívají, že světlo vyzařované z počítačů je příčinou nedostatku spánku a neklidného spánku mnoha lidí. Naštěstí existuje řešení – funkce omezení modrého světla na PC a Mac – které vám pomůže zbavit se tohoto problému s nedostatkem spánku.

Videa YouTube se nepřehrávají, černá obrazovka na Androidu, iOS, počítači a Macu, takto chybu opravíte

Videa YouTube se nepřehrávají, černá obrazovka na Androidu, iOS, počítači a Macu, takto chybu opravíte

Pokud váš počítač, Mac nebo Android, iOS zařízení nemohou sledovat videa na Youtube nebo nemohou načítat videa nebo se videa nepřehrávají,... pak můžete chybu opravit pomocí některých z níže uvedených řešení.

Jak blokovat sledovací pixely v Apple Mail

Jak blokovat sledovací pixely v Apple Mail

Dnešní technologie velmi usnadňuje sledování e-mailů.